Drei deutsche IT-Dienstleister, die allesamt für Bundesministerien arbeiten, sind in den vergangenen Monaten Opfer von Hackerangriffen geworden. Dabei wurden wahrscheinlich jeweils große Mengen der E-Mail-Kommunikation abgegriffen, die nun die Grundlage weiterer, gezielterer Attacken sein könnten.
Das berichtet der Bayerische Rundfunk. Die Angriffe auf die beiden Dortmunder Unternehmen Adesso und Materna hatten bereits für Schlagzeilen gesorgt, jetzt ist noch ein weiterer auf die Firma Init aus Berlin bekannt geworden. Ein Branchenkenner vermutet, dass die drei Cyberattacken zusammenhängen und von staatlich gesponserten Akteuren ausgeführt worden sein dürften.
Das Informationstechnikzentrum Bund (ITZ Bund) warnt, in den erbeuteten E-Mails seien personenbezogene Daten, Telefonnummern und Dienstsitze, aber auch aktuelle Projekte, Mail-Verläufe und angehängte Dokumente enthalten. Diese könnten nun für hochspezifische Social-Engineering-Angriffe missbraucht werden, um Vertrauen zu erwecken und so an neue, sensible Informationen zu gelangen oder Netze zu infiltrieren.
„Es gibt Hinweise, dass diese Attacken möglicherweise bereits begonnen haben“, heißt es weiter in dem ITZ-Warnschreiben, das dem BR vorliegt. Das Bundesinnenministerium indes wiegelt ab und erklärte, eine unmittelbare Bedrohung für die IT-Sicherheit der Bundesverwaltung bestehe derzeit nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bläst ins gleiche Horn.
Auch das ITZ selbst wurde dem Bericht zufolge heuer bereits attackiert. Mitte Februar dieses Jahres seien „verschiedene Kunden” des ITZ Bund Ziel einer DDoS-Attacke geworden, darunter der Bundesnachrichtendienst, mehrere Bundesministerien, das Bundeszentralamt für Steuern sowie das BSI. Die massenhaften Anfragen kamen dem Schreiben zufolge aus einem Nicht-EU-Land.
Der Diebstahl von E-Mails bei wichtigen Dienstleistern des Bundes unterstreicht einmal mehr, wie unverzichtbar heutzutage der Schutz des Kommunikationskanals E-Mail ist. Was die Secure Email Platform von Retarus hier leisten kann, erfahren Sie auf unserer Website oder direkt bei Ihrem Ansprechpartner vor Ort.